withdraw | CN-SEC 中文网

安全文章

某合约任意提取BNB漏洞

1背景描述合约是一个在满足特定条件时在区块链上执行代码的程序，各方以数字签署合同的方式准许并维护它的其运行。这些代码可以是向朋友汇款、买卖 NFT 虚拟商品等一系列复杂的内容。存在漏洞的目标合约是一...

03月17日5 views评论

阅读全文

安全新闻

零时科技 || SorraStaking 攻击事件分析

背景介绍2025年1月4日，我们监测到多起针对 Ethereum 链上项目 Sorra 攻击事件，攻击hash为：https://etherscan.io/tx/0x6439d63cc57fb68a3...

01月15日6 views评论

阅读全文

安全文章

智能合约漏洞入门（4）可重入性漏洞

描述：EtherStore可重入性漏洞是智能合约设计中的一个缺陷，它允许攻击者利用可重入性，从EtherStore合约中提取比他们有权获得的更多的资金。这个漏洞产生于EtherStore合约中的wit...

06月06日21 views评论

阅读全文

安全文章

智能合约漏洞入门（1）整形溢出

整形溢出描述:TimeLock智能合约代码中存在一个缺陷，允许攻击者过早地从TimeLock合约中提取他们存入的资金。这个漏洞是由于increaseLockTime函数中的溢出引起的，该函数以一种方...

05月30日24 views评论

阅读全文

安全百科

CSRF的学习和利用

定义Cross-Site Request Forgery跨站请求伪造➢1、跨站点的请求➢2、请求是伪造的 (假装可信)它是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。csrf...

02月19日20 views评论

阅读全文

CTF专场

Real World CTF 6th writeup by Friendly Maltese Citizens

BLOCKCHAINSafeBridgeSolution：This challenge is derived from Enterprise Blockchain in Paradigm CTF 20...

01月31日208 views评论

阅读全文

安全新闻

BNO项目攻击事件分析

1事件背景2023年7月18日，Beosin Alert发出预警，BSC链上的BNO项目遭到攻击，损失约50万美元。攻击交易为https://bscscan.com/tx/0x33fed54de490...

07月21日64 views评论

阅读全文

安全新闻

零时科技 || Earing Farm攻击事件分析

事件背景零时科技区块链安全情报平台监控到消息，北京时间2022年10月15日，DeFi 投资工具 Earning.Farm 遭受闪电贷攻击，黑客获利超 34 万美元，攻击者地址为0xdf31f4c8d...

10月29日27 views评论

阅读全文

安全新闻

EarningFarm攻击事件分析

根据Numen链上监控显示，3天前EarningFarm发生攻击。见如下链接：https://etherscan.io/tx/0x160c5950a01b88953648ba90ec0a29b0c53...

10月18日66 views评论

阅读全文

安全文章

一次由存储状态引发的惨案 — Cover 协议被黑简要分析

By : Kong@慢雾安全团队据慢雾区情报，2020 年 12 月 29 日，Cover 协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析，以下为分析简略过程。攻击流程...

12月30日129 views评论

阅读全文

某合约任意提取BNB漏洞

零时科技 || SorraStaking 攻击事件分析

智能合约漏洞入门（4）可重入性漏洞

智能合约漏洞入门（1）整形溢出

CSRF的学习和利用

Real World CTF 6th writeup by Friendly Maltese Citizens

BNO项目攻击事件分析

零时科技 || Earing Farm攻击事件分析

EarningFarm攻击事件分析

一次由存储状态引发的惨案 — Cover 协议被黑简要分析

在线咨询

微信